ニュース

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性

「WannaCry」再来の悪夢を防止するためにも速やかな対策を

Microsoftのアナウンス

 米Microsoftは5月14日(現地時間)、リモートデスクトップサービス(Remote Desktop Services、かつてはTerminal Servicesとも)に重大なリモートコード実行の脆弱性(CVE-2019-0708)が存在することを公表した。Windows 7、Windows Server 2008 R2、Windows Server 2008などに影響し、現在“Windows Update”を介したパッチの提供が行われている。

 今回公表された脆弱性はリモートデスクトッププロトコル(RDP)ではなくリモートデスクトップサービスの問題で、細工を施した接続リクエストを送信するだけで悪用が可能。ユーザーの操作を必要としないため、自己増殖して感染を広げる“ワーム”タイプのマルウェアに組み込まれる可能性がある。そうなれば2017年に世界中で猛威を振るったランサムウェア「WannaCry」の再来にもなりかねない。

 そこで、事態を重く見たMicrosoftは、すでにサポートの切れているWindows XP/Windows Server 2003に対しても修正プログラム「KB4500331」を“Microsoft Update カタログ”で提供している。ネットワークレベル認証(NLA)が導入されていれば脆弱性を緩和することはできるが、攻撃者が有効な資格情報を持っている場合は意味をなさないため、影響を受ける可能性のあるすべてのシステムへパッチを適用することが推奨されている。

 なお、本脆弱性はWindows 8.1やWindows 10といった比較的新しいOSには影響しない。これらのOSではアーキテクチャーの改善によるセキュリティ強化が施されており、この種の問題に対して耐性がある。